最近几天金山和新浪又相继推出了SRC(安全应急响应中心),目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台(有人问,就一个漏洞报告平台,为什么要取名应急响应中心呢?高端大气上档次吗?)。我既不是互联网公司的员工,也不是知名白帽子,但这一段时间关于甲方SRC平台与第三方平台的种种故事,老马我实在看不下去了了,不吐不快。虽然在以前在微博上说过几次,但每条微博每次只能说那么几个字,根本不能表达我的观点,所以干脆写一篇文章说说我的一点看法。本文仅代表老马个人观点,与任何 ... 全文 »
OSSEC是一款开源的多平台的入侵检测系统,一个很显著的特点是容易定制,基于XML更改配置和增加规则。OSSEC通过规则实现数据的解码和分析。 用户可以根据自己的理解,编写解码规则,对数据进行解码和分析。在编写自己的规则之前,首先要了解decoder的规则语言。 研究一下decoder的规则语言。 decoder 中的关键字及含义: decoder 是一个规则节点的标志,后面的属性包括name(规则名称)和status(程序中定义的为状态,已有规则中 ... 全文 »
基本语法: #nmap [扫描方式] [命令选项] {目标} 扫描目标格式: IPv4 地址: 192.168.1.1 IPv6 地址:AABB:CCDD::FF%eth0 主机名:www.target.tgt IP 地址范围:192.168.0-255.0-255 掩码格式:192.168.0.0/16 使用列表文件:-iL <filename ... 全文 »
1什么是新型威胁? 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威胁。 2011年美国NIST发布了《SP800-39管理信息安全风险》。其中,对APT进行了定义:拥有高级专家和丰富资源的敌对方使用多种攻击技术(包括网络的、物理的、 ... 全文 »